Hvad er en VPN-port?

En VPN-port er en netværksport, der ofte bruges i VPN-infrastrukturen. Det er logiske porte, der benævnes ved hjælp af sekvensbestemte numre og gør det muligt for VPN-trafik at passere inden for og uden for serverenheden eller VPN-klienten.


Typen og antallet af anvendte VPN-porte kan og afhænger af den type protokol, der bruges. For eksempel har PPTP-protokollen en tendens til at bruge TCP-port 1723 til at skabe en forbindelses-IP-port GRE (Generisk routingindkapsling) med henblik på pakkeindkapsling. På en lignende måde bruger den mere sikre IPsec-baserede VPN forskellige porte til sikkerhedsformål, ligesom IP-port 50 & 51 med henblik på henholdsvis Encapsulated Security Protocol (EPS) såvel som Authentication Header (AH). Det bruger også port 500 såvel som 4500 til forhandlinger i fase 1 og 2.

Når det kommer til computernetværk, kan porten fungere som et kommunikationsendepunkt for hver specifik proces eller anvendelse. Kun en enkelt proces kan binde til en bestemt IP-adresse og portkombination, hvis den bruger en lignende transportprotokol. Portkonflikter er en typisk årsag til applikationsfejl. Dette kan ske, når forskellige programmer forsøger at binde sig til et portnummer på en nærliggende IP-adresse, når du bruger en lignende protokol.

Nogle af de almindelige processer og applikationer bruger i de fleste tilfælde portnumre, der specifikt er reserveret til at få serviceanmodninger fra en klient. Da standardkonfigurationer af specifikke processer er velkendte, har netværksadministratorerne muligheden for at blokere visse porte for at begrænse nogle trafik. Et godt eksempel er, når 1194-port bliver blokeret, hvilket forhindrer OpenVPN i at arbejde, indtil VPN-appen videresender OpenVPN gennem en åben port.

VPN-portvideresendelse

For at omgå de restriktive firewalls, der er ansvarlige for at blokere en VPN’s standardport (f.eks. i virksomheds- og college-netværk) leverer mange VPN-udbydere ofte portvideresendelse til 22, 53, 80, 443 havne. De fleste (dog ikke alle) VPN-tjenester bruger NAT-firewallen til at hjælpe med at beskytte kunder mod de indgående forbindelser, der kan være ondsindede.

Videresendelse til VPN Port 80 og Port 22

VPN Port 80 bruges ofte i krypteret kommunikation. Det er også kendt som HTTP-porten. Dette betyder, at det bruges til at få adgang til websteder med http: //. Derfor er det ikke muligt at blokere Port 80. Når du overvejer, at HTTP-trafik aldrig er sikker, kan du se, hvorfor trafikken, der går gennem Port 80, er unik. Dette er ikke et problem, men når krypterede OpenVPN-data videresendes, kan de henlede opmærksomheden på de overvågede netværk.

Port 22 er på den anden side et VPN-portnummer, der normalt er forbeholdt SSH- eller SecureShell-trafik. Dette er normalt en krypteret netværksprotokol, der tillader netværkstjenester at fungere på en sikker måde over et usikret netværk. Da SSH normalt er sikker, er port 22 ofte en god mulighed. Dets eneste begrænsning er, at det kan være blokeret for regelmæssige browseaktiviteter.

Port 443

Dette kan tjene til at blokere indgående forbindelser. Hvor en VPN tilbyder portvideresendelse, omdirigerer den de indgående forbindelser for at gøre det muligt for dem at omgå NAT-firewallen. En af de mest effektive måder at omgå firewallbegrænsninger er ved at videresende til Port 443. Dette skyldes det faktum, at Port 443 bruges til TLS / SSL-trafikken. Dette betyder, at webbrowsere kan etablere sikre HTTPS-forbindelser gennem Port 443.

Port 53

VPN Port 53 bruges ofte af VPN-servere til at oversætte domænenavne til tilsvarende IP-adresser.

Havneforsendelse og torrenting

Der er en god grund til, at torrenting er kendt som en type fildeling. Portvideresendelse giver torrentbrugere mulighed for at uploade filer. Dette betyder, at du kan frø. På nogle torrentsteder er podning obligatorisk. Uden det ville det ikke være muligt for nogen at downloade noget.

NAT-firewall kan forhindre andre i at indlede nye, uopfordrede forbindelser, selvom indgående forbindelser normalt er tilladt efter oprettelsen af ​​en forbindelse. Hvis der er en BitTorrent-bruger, der gerne vil hente din fil, vil dette starte forbindelsen mellem dine BitTorrent-klienter.

Hvorfor havneforsendelse er vigtig

Når en VPN er i stand til at levere portvideresendelse, kan den omdirigere de indgående forbindelser for at gøre det muligt for dem at omgå NAT-firewallen. VPN-portvideresendelse har en række fordele, såsom forbedring af hastigheden under torrenting, aktivering af fjernadgang, mens du er væk hjemmefra og adgang til den personlige medieserver eller spil, der er konfigureret på LAN.

Hvor sikker er VPN-portvideresendelse?

Teoretisk set tilbyder en åben port på computeren en stor mulighed for hackere. Praktisk set er de eneste programmer, der er sårbare, dem, der lytter aktivt på de åbne havne. Dette betyder, at selv hvor hackere er i stand til at kompromittere en BitTorrent-klient, vil niveauet for ondsindet aktivitet være begrænset. Hvis du endnu ikke skal åbne en port, der giver mulighed for fjernadgang til en pc, er der meget skade, som hackeren kan gøre.

Fjernsoftware kræver dog en kendt sikkerhedssårbarhed, der kan udnyttes af hackere. Åben portvideresendelse ved hjælp af en VPN NAT-firewall kan stadig lade porten være åben. Dette betyder, at ikke portvideresendelse via en VPN normalt er sikrere sammenlignet med portvideresendelse. I de fleste tilfælde er havneforsendelse imidlertid stadig meget sikker. Vær opmærksom på, at portvideresendelse via en VPN-tjeneste vil sikre, at dine forbindelser forbliver godt krypteret af en VPN.

Statisk og dynamisk portvideresendelse

Nogle VPN-tjenester giver dig mulighed for at åbne statiske porte, mens andre dynamisk tildeler dig en helt ny port, når du opretter en forbindelse til VPN-serveren. Statisk portvideresendelse er praktisk for kunder, da der ikke er behov for regelmæssig ændring af portindstillingerne i softwaren. For at forenkle problemet er der nogle udbydere, der gør det muligt for dig at specificere den statiske port.

Praktisk set forbliver de IP'er, der tildeles dynamisk, ofte de samme over en lang periode. Men disse vil i de fleste tilfælde ændre sig, og når det sker, donerer mange brugere ikke’t indse det. Dynamisk portvideresendelse konfigureres normalt automatisk med UPnP, og det betyder, at det er lettere at implementere. Dette er normalt mere praktisk for kunder, da der ikke er behov for at ændre portindstillinger i softwaren.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

36 − 28 =

map